Artikel drucken
25.10.2018

Kommentar zur DSGVO: Sehenden Auges ins Verderben

Seit fünf Monaten gilt die Datenschutzgrundverordnung (DSGVO). Wer sie ignoriert, setzt die Existenz seines Unternehmens aufs Spiel. Die angedrohte Strafe ist schmerzvoll: Bis zu zehn Millionen Euro oder zwei Prozent des Jahresumsatzes können fällig werden. Diese Ankündigung verfehlte ihre Wirkung nicht. Bei den Datenschutzexperten der Kanzleien liefen spätestens seit Frühjahr 2017 die Telefone heiß.

Nun gilt die DSGVO, und was ist bisher passiert? Nicht viel. Zumindest hat es den Anschein. Dass die Aufsichtsbehörden überfordert sein würden, war klar. Unmöglich können sie allen Unternehmen ans Leder, die die DSGVO bis dato ignorieren. Dabei sind die Behörden zwar überfordert und machen daraus auch keinen Hehl, aber ein zahnloser Tiger sind sie beileibe nicht. Im Gegenteil. Die ersten Unternehmen haben sie bereits am Wickel: Als einen der Ersten dürfte es das Chatportal ‚Knuddels‘ erwischt haben. Das speicherte die Passwörter seiner Kunden im Klartext auf seinem Unternehmensserver, verpasste es aber, pünktlich die neue Version des Betriebssystems auszuspielen. Dann hackten Datendiebe den Server, Medienberichte zufolge landeten knapp 1,9 Millionen Nicknames und mehr als 800.000 E-Mail-Adressen samt Passwörtern auf einer Filesharing-Website. Der zuständige Datenschutzbeauftragte Stefan Brink aus Baden-Württemberg ist am Ball – und er gilt neben Johannes Caspar, dem Landesdatenschutzbeauftragte von Hamburg, als einer der schärfsten DSGVO-Wächter.

Das Verfahren gegen ,Knuddels‘ dürfte Signalwirkung haben. Unternehmen, die jetzt immer noch nicht aufwachen, sind selbst schuld. Wer das Thema eher gelassen anging, hat eine lange Liste an Hausaufgaben abzuarbeiten. Denn auch wenn ihnen die Überforderung der Aufsichtsbehörden eine Schonfrist beschert, ist die überschaubar. Und die vergangenen zwei Jahre haben es gezeigt: Sich DSGVO-konform aufzustellen, kann Monate, wenn nicht Jahre dauern. (Eva Flick)

  • Teilen